Actualización de la norma ISO/IEC 27001:2022

Hoy se ha publicado la actualización de esta norma internacional, que establece los requisitos para implementar y operar Sistemas de Gestión de Seguridad de la Información. Ya se esperaba desde el primer trimestre, cuando se publicó la actualización la guía de los controles ISO/IEC 27002:2022

La nueva norma actualiza principalmente su Anexo A. haciendo referencia ahora a el nuevo conjunto de controles de ISO/IEC 27002.

Como es habitual, se abre ahora un periodo de transición de 3 años para adaptarse a esta nueva norma, hasta el 25/10/2025. No obstante todavía se admitirán auditorías contra la versión 2013 durante 2023, y en pocos meses se podrán hacer ya auditorías de certificación contra esta nueva versión.

En breve publicaremos más novedades sobre esta nueva norma.

¡Permaneced atentos a nuestra web!

Equipo GRC